Мир: Банковский троян Tinba атакует Россию

1

Согласно данным ИБ-исследователей из Dell SecureWorks, банковский троян Tinba, который связан с атаками на банки и карточные счета в США, Канаде и Европе, теперь замечен в инцидентах в России. Жертвами Tinba становятся клиенты ведущих российских банков и платежных сервисов. Старший научный сотрудник Dell SecureWorks Бретт Стоун-Гросс (Brett Stone-Gross) отмечает, что распространение Tinba носит глобальный характер.


По словам Стоун-Гросса, Tinba – не совсем обычный вредонос, так направлен не на западные финансовые институты, а на жертв в России. Атаки с использованием этого трояна были также замечены в Азии, в большинстве случаев в Японии. Эксперт отмечает, что западные финансовые организации лучше подготовлены к кибератакам, поэтому у России и Азии может возникнуть больше проблем с Tinba. “Чем более целенаправленными атаки становятся, тем больше у вирусописателей конкретной информации о жертве”, – заявил Стоун-Гросс.

Tinba отличается небольшим размером – всего 25 килобайт, в то время как обычные банковские вредоносы имеют 250 килобайт. Это помогает Tinba оставаться как можно дольше незамеченным системами безопасности. По словам эксперта, существуют две модификации Tinba. Чаще всего вредонос расспространяется через электронные письма. Для инфицирования систем атакующие используют набор эксплоитов Nuclear, Neutrino или Angler.

ИБ-компания “Лаборатория Касперского” опубликовала отчет за третий квартал 2015 г., согласно которому Россия опустилась на третье место по числу пользователей, ставших жертвами атак с применением банковских троянов. В прошлом квартале по этому показателю РФ находилась на втором месте. (Dell/NovostIT)